Xuất hiện mối đe dọa an ninh mạng nguy hiểm bậc nhất với các doanh nghiệp

Ransomware là mối đe dọa quan trọng nhất đến an ninh mạng mà các tổ chức doanh nghiệp phải đối mặt, từ các nhà cung cấp cơ sở hạ tầng quan trọng của quốc gia, cho đến các doanh nghiệp lớn, các trường học và doanh nghiệp phương.

Trong bài phát biểu tại hội nghị Chatham House Cyber 2021, Lindy Cameron, Giám đốc điều hành của Trung tâm An ninh mạng Quốc gia Vương Quốc Anh đã cảnh báo về một số mối đe dọa an ninh mạng mà thế giới phải đối mặt, bao gồm các cuộc tấn công chuỗi cung ứng, mối đe dọa gián điệp mạng và tấn công mạng do các mối thù địch, và các hình thức khai thác mạng và lỗ hổng bảo mật bán dữ liệu cho bất kỳ ai muốn mua chúng.

Nhưng các hình thức mã độc tống tiền (ransomware) mới là "mối nguy hiểm trực tiếp đối với các doanh nghiệp Vương quốc Anh và hầu hết các tổ chức khác nói chung", Cameron cho biết, đồng thời cảnh báo rằng nhiều doanh nghiệp đang để mình dễ bị tổn thương vì nhiều "doanh nghiệp không có kế hoạch thử nghiệm hoặc chưa từng kiểm tra bảo mật an ninh mạng cho hệ thống của họ".

Điều này càng được chú ý hơn khi hàng loạt cuộc tấn công ransomware phổ biến trên khắp thế giới, bao gồm cuộc tấn công ransomware Colonial Pipeline, cuộc tấn công ransomware chống lại Cơ quan quản lý dịch vụ y tế của Ireland và tấn công ransomware vào Hội đồng Hackney, Cameron đã nêu chi tiết về "tác động trong thế giới thực" mà các công ty tấn công mạng đã gây ra.

Một trong những lý do tại sao hình thức ransomware vẫn rất phổ biến và thành công vì các doanh nghiệp nạn nhân sẽ trả tiền chuộc, đây là cách tốt nhất để khôi phục mạng nhanh nhất có thể, bất chấp các nguy cơ tương tự có còn xảy ra nữa hay không, hay dữ liệu nhận lại có còn nguyên vẹn, đầy đủ hay không.

Trong những tháng gần đây, tác động của ransomware đã trở nên lớn đến mức các nhà lãnh đạo thế giới thảo luận về nó tại các hội nghị thượng đỉnh quốc tế. "Chúng ta không nên coi ransomware là một rủi ro mà chúng ta phải sống chung và không thể làm gì được. Chúng ta đã thấy vấn đề này trở thành một chủ đề thảo luận của cấp lãnh đạo G7 trong năm nay. Các Chính phủ, doanh nghiệp nên tập trung rõ ràng, mục tiêu về thực trạng này", Cameron nói.

Nhưng trong khi các Chính phủ, cơ quan thực thi pháp luật và các cơ quan quốc tế tăng cường phát huy vai trò trong việc giúp chống lại các cuộc tấn công bằng ransomware, thì các doanh nghiệp và tổ chức khác cũng có thể kiểm tra khả năng phòng thủ thuật trước một cuộc tấn công bằng ransomware.

Google cảnh báo về mối đe dọa từ mã độc tống tiền trong doanh nghiệp

Phó chủ tịch Phil Venables, Giám đốc an ninh thông tin mảng Google Cloud trong một bài phỏng vấn đã nhấn mạnh khả năng xâm nhập của ransomware và cách thức mối đe dọa này đang phát triển. Theo Phil Venables thì ransomware ở dạng cơ bản nó sẽ mã hóa các tệp dữ liệu hệ thống có giá trị của doanh nghiệp, khóa doanh nghiệp đó ra khỏi quyền kiểm soát, truy cập khỏi tệp dữ liệu. Sau đó, tội phạm mạng yêu cầu dùng tiền chuộc để được mở khóa các tệp.

"Chúng ta cũng đã thấy tác động thực tế của thế giới trong năm qua từ hàng loạt các cuộc tấn công bằng ransomware", Phil Venables nói.

Đặt ransomware trong quan điểm: nó không phải là mới

Phil Venables cho biết: "Ransomware ... không phải là một mối đe dọa mới trong thế giới bảo mật máy tính. Những kẻ tấn công phá hoại có động cơ tài chính rõ ràng, yêu cầu thanh toán để giải mã dữ liệu và khôi phục quyền truy cập đã tồn tại trong nhiều năm".

Phil Venables cũng cho biết thêm: "Thực tế ngày nay cho chúng ta thấy rằng những cuộc tấn công này ngày càng lan rộng, ảnh hưởng đến các dịch vụ thiết yếu như chăm sóc sức khỏe, hay cả các công ty, doanh nghiệp ở mọi quy mô".

"Email là trung tâm của nhiều cuộc tấn công ransomware. Nó có thể bị lợi dụng để lừa đảo thông tin đăng nhập để truy cập mạng bất hợp pháp hoặc để phân phối trực tiếp các tệp nhị phân ransomware", Phil Venables cho biết thêm.

Nếu được công bố, những tệp này có thể liên quan đến các giao dịch kinh doanh nhạy cảm hoặc có thể bao gồm thông tin khách hàng, có thể gây tổn hại đến danh tiếng của công ty nạn nhân, ảnh hưởng đến giá cổ phiếu của họ hoặc thậm chí có khả năng dẫn đến một vụ kiện tập thể. Và với ransomware, những kẻ tấn công sau đó tống tiền nạn nhân để trả một số tiền khổng lồ, thường bằng Bitcoin trị giá hàng triệu bảng Anh.

Sự phát triển của mối đe dọa

Với mục tiêu "tống tiền gấp đôi" và "tống tiền gấp ba", các nhóm tin tặc phát triển các dạng ransomware không ngừng với mức độ tinh vi, hậu quả khốc liệt hơn, theo đó mà khoản tiền chuộc yêu cầu cũng theo đó mà tăng theo cấp số nhân.

5 trụ cột các doanh nghiệp cần nhớ

Phó chủ tịch Phil Venables, Giám đốc an ninh thông tin Google Cloud giải thích những gì tổ chức doanh nghiệp cần, cụ thể là:

•           Trụ cột số 1 - Xác định: Phát triển sự hiểu biết về những rủi ro an ninh mạng nào mà doanhh nghiệp bạn cần quản lý.

•           Trụ cột số 2 - Bảo vệ: Tạo các biện pháp bảo vệ để đảm bảo cung cấp các dịch vụ và quy trình kinh doanh quan trọng không bị đứt đoạn, rơi vào thế bị động.

•           Trụ cột số 3- Phát hiện: Xác định các cách liên tục để giám sát tổ chức doanh nghiệp bạn và xác định các sự kiện hoặc sự cố an ninh mạng tiềm ẩn.

•           Trụ cột  4- Ứng phó: Kích hoạt chương trình ứng phó sự cố trong tổ chức của bạn nhanh chóng, kịp thời nếu có biến cố xảy ra.

•           Trụ cột số 5 - Khôi phục: Xây dựng chương trình phục hồi không gian mạng và chiến lược dự phòng cho các đợt tấn công tiếp theo có thể xảy ra.